Japan
サイト内の現在位置
Apache Tomcatにおける複数の脆弱性
掲載番号:NV25-001
脆弱性情報識別番号:JVNVU#90271471
概要
Apache Tomcatには、複数の脆弱性が存在します。
認証が失敗せず、認証プロセスをバイパスされる(CVE-2024-52316)
ユーザー間でHTTP/2リクエストとレスポンスが取り違えられる(CVE-2024-52317)
エスケープされないJSPタグの出力により、クロスサイトスクリプティング(XSS)を引き起こされる(CVE-2024-52318)
対象製品
SimpWright
対象となる製品のバージョン
該当バージョンのTomcatを利用している場合、影響あり
対処方法
Tomcatを最新のバージョンにアップデートしてください。
SystemDirector Enterprise
対象となる製品のバージョン
SystemDirector Enterprise for Java
対象モデル: JSF拡張モデル
バージョン: V10.2 ~ V14.1
対処方法
Tomcatを最新のバージョンにアップデートしてください。
参考情報
更新情報
- 2025/01/15
-
SimpWright、SystemDirector Enterprise を登録しました。